回答情况:
提问时间:
问题标签:
我需要在C++中实现一个矩阵转置过程。问题是签名,函数必须像这样调用:其中n和m是维数。所有的值都是双倍的,包括矩阵和维数。我的解决办法如下:{ double* in_pointer= &in_mat;
浏览 7修改于2015-11-21得票数 4
回答已采纳
1回答
理论上,攻击者可以查看生成密码管理器的内存并检索生成的密码。这会比试图侵入服务器、窃取密码文件、然后试图强行执行更困难吗?
浏览 0提问于2016-06-04得票数 0
回答已采纳
1回答
由于主机提供商经常受到黑客的攻击,如果您关心您的用户,使用www.truecrypt.org之类的工具对整个文件系统(整个服务器)进行加密似乎是绝对必须的。现在,攻击变得越来越复杂,默认情况下,大人物不应该被信任。对于内存中的攻击,你认为最好的对策是什么?
浏览 0修改于2013-06-17得票数 -5
回答已采纳
将以游戏攻击立方体为例。以下是从搜索健康值时使用欺骗引擎找到的地址。我们有0x0050F4F4 (静态本地播放器指针),它指向0x00CA9000 (动态播放器对象地址)。
浏览 9修改于2022-06-19得票数 0
我们的年度渗透测试结果回来了,这一次,有一项发现被报道:我们的商业安卓应用程序很容易受到内存转储攻击。概念攻击的证明是使用弗里德完成的,这是一个使用运行在设备上的弗里达和Frida服务器的python脚本。我对应用程序架构没有很深的理解,这是一个有5年历史的遗留应用程序,但我相信当应用程序运行时,必须将javascript代码加载到应用程序内存段中。任何能够在设备上安装插装工具(比如Frida)的人都可以
浏览 0提问于2022-10-06得票数 1
释放内存允许攻击者读取整个操作系统的RAM,或者更具体地说,读取单个进程的RAM。攻击者可以保存转储并“脱机”分析它,以便搜索敏感数据。
我正在努力了解这到底是如何工作的,以及是否有办法防止它。问题是:内存转储攻击是否能够读取此值,尽管在使用后将其处理掉?如果是,是否有办法防止这种情况发生?
浏览 3提问于2020-08-14得票数 0
那么它如何破坏webkit的内存,为什么给我内存位置呢?如何破坏内核的内存导致越狱?据我所知,内存损坏只是覆盖了另一个程序所使用的内存,对吗?内核为什么要在内存位置执行新代码?
提前感谢!
浏览 0提问于2016-08-26得票数 7
回答已采纳
我正在上密码学课程,我要做一个关于侧通道攻击的报告。因此,我正在尝试自己实现一个。
我特别想跟踪。然而,我在这样一个低层次的编程中遇到了一些问题。
浏览 2提问于2014-05-20得票数 1
它应该会永远消失,没有ram内存转储能够检索变量verySensitveData中的数据?
浏览 2修改于2021-03-07得票数 1
回答已采纳
(让我们希望不会有“苦涩的咖啡”攻击,它的工作方式就像“心脏出血”,但却针对JVM (远程堆转储))。
我注意到Security使用的是CharSequence而不是字符串,可能是因为这个原因。但是,我不确定应该使用哪个对象来将密码保存在内存预散列中。StringBuilder合适吗?那会是什么样子?
浏览 2修改于2017-05-23得票数 2
回答已采纳
2回答
我想了解一下刷新+再发缓存侧通道攻击。据我所知,攻击利用了这样一个事实,即非特权数据可以加载到缓存中(当利用分支预测、推测执行等)。然后,攻击者使用一个探测数组来访问内存,该内存被快速加载到缓存(秘密数据的一部分)上。
有一件事我觉得不清楚,那就是攻击者如何能够迭代虚拟内存,即非特权内存?例如,迭代内核、虚拟内存或其他进程的内存。
浏览 8提问于2020-08-30得票数 5
1回答
如果攻击者和用户都不在共享的计算集群中,那么缓存定时通道(例如某些块密码的存在)是否可以被利用来提取内存访问模式信息?Sub-questions:如果攻击者和用户都不在共享计算集群中,是否可以利用scrypt的内存硬度?需要知道多少个内存地址位置才能在常量空间内对用户的加密密码进行有效的字典攻击?
浏览 0提问于2016-06-24得票数 3
使用这些算法对密码进行散列可能是有益的,因为它会使脱机攻击者的任务更加困难。
我的问题是,我们能否使SHA或任何现有的安全哈希算法迭代和内存密集,并实现与bcrypt和scrypt相同的功能?
浏览 0修改于2014-11-20得票数 1
回答已采纳
当然,与心血脆弱相关的是,我一直在阅读有关此攻击最坏情况的新闻,即提取SSL私钥,因为当然,这将允许攻击者解密所有进出受损服务器的通信,包括被捕获和存储在某处的可能吧,取决于前向保密。这让我想到,假设最坏的情况,你的心脏出血易受攻击的服务器已经回放了包含私钥的内存.攻击者如何能够将其与其他内存内容或未初始化的内存区分开来,或者您有什么?键数据本身是否有页眉/页脚,或指示模式?我知道一些RSA密钥形式(PEM/ have 64)在文件中有头/
浏览 0提问于2014-04-11得票数 9
回答已采纳
据我所知,这将意味着您不能覆盖内存,从而将应用程序留给内存转储攻击。
有没有一种方法可以覆盖内存,从而避免Dart或Python中的这种攻击?
浏览 6修改于2022-10-07得票数 1
回答已采纳
1回答
关于spectre的安全问题和侧通道攻击。
在和中都存在一种禁用特定内存页缓存/推测访问的方法。因此,对这些内存区域的任何侧通道攻击(spectre,meltdown)都是不可能的.那么,我们为什么不通过存储所有安全信息(密码、密钥等)来防止侧通道攻击呢?进入缓慢但安全的(?)内存区域,同时将不安全的数据放入快速但不安全的正常内存中?这些页面上的访问时间将减少一个巨大的因素(~100),但内核修复也不便宜。所以,也许只减少几个内存页的性能比整
浏览 0提问于2018-07-25得票数 1
回答已采纳
攻击可以通过浏览器执行吗?或者攻击者需要对CentOS服务器进行物理访问?我无法理解RHEL:https://access.redhat.com/security/vulnerabilities/ssbd中的攻击矢量
恶意、非特权用户可以利用此漏洞在沙箱环境之外读取特权系统内存和/或内存,如web浏览器或JIT执行运行时。
浏览 0修改于2018-05-24得票数 0
回答已采纳
我正在尝试弄清楚两种缓存端通道攻击之间的区别: Prime和Probe与Evict和Reload。这两种攻击似乎是相同的--对手通过用自己的数据填充数据来从高速缓存集中驱逐数据,然后定期测试是否存在高速缓存未命中或命中,这允许他推断受害者所做的内存访问模式。我确实找到了来自Black Hat亚洲2017的一篇演讲,其中他们解释了Prime和Probe不需要共享内存,所以我假设攻击都是相同的,但是Prime和Probe这个术语指的是非共享内存上的驱逐和重新加载
浏览 65提问于2021-01-05得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号